בזמן שרבים מאיתנו מסדרים את המסדרונות, חלק מהאנשים מתמודדים עם עונת החגים של אבטחת הסייבר - אותה תקופה מסוכנת של השנה גדושה בהפרות, התקפות ואיומים בתדירות גבוהה בהרבה מאשר בכל תקופה אחרת בשנה. Salesforce צופה צמיחה של 4% גלובלית ו-1% בארה"ב במכירות מקוונות משנה לשנה לאורך נובמבר ודצמבר - והגיעה ל-1.19 טריליון דולר ו-273 מיליארד דולר, בהתאמה. הזינוק בעסקי הסייבר הוא אתגר מבורך לכל ארגון, כאשר רבים מייצרים את נפח המכירות הגבוה ביותר בחודש במהלך החודשים הללו.
הכאוס והנפח של עונת החגים לא משפיעים רק על ארגונים קמעונאיים. שותפים, מפתחים, יצרנים, שרשרת אספקה, ספקי טכנולוגיה, ספקי תקשורת, תחבורה, מערכות תמיכה ועוד מעורבים בתזמור עונת קניות חלקה ומוצלחת לחגים. ארגונים אלה מסתמכים כולם על טכנולוגיה כדי ליצור, למכור, לספק, להעביר ולשתף פעולה. השפעת העונה היא רחבה ורחבה, עם קשרים המתפרשים על פני ארגונים.
עבור שחקנים מאיימים, זה מתורגם להזדמנות
פעילות האיומים המוגברת אינה נובעת רק מהיקף העסקים המבוצעים באמצעות טכנולוגיה. יש סערה מושלמת שמתבשלת באותה עונה - שיא של מורכבות, אילוצי משאבים ופגיעות.
שלושה איומים נפוצים ביותר בתקופת החגים:
-
תנועה מוגברת מערערת את האיזון. ככל שהעסק מתגבר, הרשתות מתוחות, והעובדים עסוקים יותר מהרגיל. רשתות איטיות יותר יכולות להשאיר חברה פגיעה יותר להתקפות מניעת שירות (DoS), ועובדים מוגבלים במשאבים עשויים שלא להיות מסוגלים להגיב לאיומים במהירות האפשרית בעונות אחרות. ניסיונות התקפות כופר, למשל, הם צפוי לעלות ב-70% בחודשים נובמבר ודצמבר, בהשוואה לינואר ופברואר, עם שחקני איום לעתים קרובות בהנחה שעסקים מוגבלים במשאבים פשוט ישלם את הכופר.
-
העסקאות לרוב טובות מכדי להיות אמיתיות. התקפות פישינג מתגברות גם כאשר צרכנים שקונים ברשתות של המעסיקים שלהם נוטים יותר ללחוץ על קישור תוך שהם מחפשים עסקה טובה יותר, כדי להישאר במסגרת תקציב החגים שלהם. לדברי מומחים, יש א עליית% 30 במספר הממוצע של מתקפות כופר במהלך תקופת החגים בהשוואה לחודשים הקודמים.
-
המומחים עזבו את הבניין. לעתים קרובות, עובדים מחוץ למשרד בחופשה בין החודשים נובמבר לינואר, במצב לא מקוון, לוקחים איתם את המומחיות וההבנה האקוטית שלהם במערכות ספציפיות. זה מגביר את הפגיעות הכוללת של ארגון.
הכנת הגנה
אמנם האיום של מתקפת סייבר הוא בלתי נמנע, מה אתה יכול שליטה היא כמה אתה מוכן לאיום, באיזו מהירות אתה יכול להגיב, והיכולת שלך לדווח על המשבר הזה בזמן לרגולטורים, ללקוחות ולשותפים.
לעסקים שמטרתם לשפר את המוכנות שלהם, אני מציע לנקוט בכמה צעדים חיוניים.
-
זהה את הצוות שלך: תאר את התפקידים והאחריות של כולם - מבעלי עניין פנימיים ועד שותפים חיצוניים כגון משפטים, ביטוחים וזיהוי פלילי. הבהירות הזו במשבר מאפשרת תגובה יעילה ומהירה יותר.
-
יש לך תוכנית: התמקד בפיתוח תוכנית עם משימות קונקרטיות ושלבים הבאים המאפשרים לצוות שלך להתגייס במהירות וביעילות.
-
תרגל את התוכנית שלך: פשוט קיום תוכנית זה לא מספיק. מניסיוני כמגיב לאירועים, נתקלתי במספר רב של מצבים שבהם לארגונים היו תוכניות אך מעולם לא תרגלו אותן, וכתוצאה מכך חוסר יכולתם לשחזר את העסקים שלהם ביעילות. כפי שמאמן ההוקי שלי בתיכון אמר לעתים קרובות, "תרגול עושה מושלם", וזה נכון גם לגבי תוכניות התגובה שלך לאירועים וכמעט כל דבר אחר בחיים.
-
יש מקום לתקשר בצורה מאובטחת וסודית: ראיתי שחקני איומים מתפשרים על התקשרויות IR עקב עובדי IT ששלחו בשוגג את האימייל העסקי של המנכ"ל במהלך תקרית של תוכנת כופר בשידור חי - ובכך הודיעו לשחקן האיום כי מדובר בזיהוי פלילי דיגיטלי ותגובה לאירועים, משפטיים וביטוחים. אנחנו ממשיכים לראות את זה קורה בתעשייה. הקמת מקום מאובטח מחוץ לפס לתקשורת ושיתוף פעולה הוא חלק בלתי נפרד במאמצי התגובה וההתאוששות שלך.
החגים הם אולי התקופה הנפלאה ביותר בשנה, אבל הם גם התקופה הזמן השכיח ביותר למתקפות סייבר. עם זאת, עם כמה צעדים פשוטים, אתה יכול לעשות צעדים כדי להבטיח שהעסק שלך מוכן לכל מה שצפוי לחודשים הקרובים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/vulnerabilities-threats/3-most-prevalent-cyber-threats-holidays
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 11
- 12
- 14
- 15%
- 19
- 8
- 9
- a
- יכולת
- יכול
- פי
- לרוחב
- פעילות
- שחקנים
- חַד
- להשפיע על
- מכוון
- תעשיות
- כמעט
- גם
- an
- ו
- כל
- APT
- ARE
- AS
- המתקפות
- ניסיתי
- מְמוּצָע
- איזון
- BE
- להיות
- מוטב
- בֵּין
- B
- פרות
- רחב
- תקציב
- בִּניָן
- עסקים
- עסקים
- אבל
- CAN
- מנכ"ל
- שרשרת
- לאתגר
- תוהו ובוהו
- מעגל
- בהירות
- קליק
- מאמן
- לשתף פעולה
- להעביר
- תקשורת
- חברה
- לעומת
- מורכבות
- מתפשר
- בטון
- חיבורי
- אילוצים
- צרכנים
- להמשיך
- לִשְׁלוֹט
- לִיצוֹר
- משבר
- מכריע
- לקוחות
- סייבר
- התקפת סייבר
- אבטחת סייבר
- עסקה
- התמודדות
- דילים
- דֵצֶמבֶּר
- סיפון
- מניעת שירות
- מפתחים
- מתפתח
- דיגיטלי
- לא איכפת
- DOS
- ראוי
- בְּמַהֲלָך
- יעיל
- יעילות
- מַאֲמָצִים
- אחר
- אמייל
- עובדים
- מעסיקים
- מה שמאפשר
- התקשרויות
- להגביר את
- לְהַבטִיחַ
- מקימים
- כולם
- הכל
- דוגמה
- ניסיון
- מומחיות
- מומחים
- חיצוני
- מקל
- רחוק
- אופנה
- פבואר
- מעטים
- להתמקד
- בעד
- תחזיות
- זיהוי פלילי
- תדר
- החל מ-
- יצירת
- גלוֹבָּלִי
- Goes
- טוב
- יותר
- צמיחה
- היה
- מתרחש
- יש
- יש
- גָבוֹהַ
- הגבוה ביותר
- חַג
- חגים
- איך
- אולם
- HTTPS
- i
- ICON
- פְּגִיעָה
- in
- באחר
- חוסר יכולת
- מבלי משים
- תקרית
- תגובה לאירוע
- להגדיל
- גדל
- עליות
- תעשייה
- ביטוח
- אינטגרלי
- פנימי
- מעורב
- J States
- IT
- יָנוּאָר
- jpg
- רק
- יציאה
- עזבו
- משפטי
- החיים
- קשר
- לחיות
- הסתכלות
- לעשות
- עושה
- התעשיינים
- רב
- מאי..
- לגייס
- חוֹדֶשׁ
- חודשים
- יותר
- יותר יעיל
- רוב
- my
- רשתות
- לעולם לא
- הבא
- נוֹבֶמבֶּר
- מספר
- רב
- of
- Office
- לא מחובר
- לעתים קרובות
- on
- באינטרנט
- מכירות ברשת
- רק
- תזמור
- ארגון
- ארגונים
- אחר
- הַחוּצָה
- מתווה
- יותר
- מקיף
- שותפים
- תשלום
- עבור
- תקופה
- כוח אדם
- דיוג
- התקפות פישינג
- מבחר
- מקום
- תכנית
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- תרגול
- מוּכָן
- נפוץ
- קודם
- ספקים
- מהירות
- כופר
- ransomware
- התקפות Ransomware
- מהיר
- RE
- הגעה
- להחלים
- התאוששות
- רגולטורים
- לסמוך
- לדווח
- משאב
- להגיב
- תגובה
- אחריות
- וכתוצאה מכך
- קמעוני
- תפקידים
- s
- אמר
- מכירות
- כוח מכירות
- בית ספר
- עונה
- עונות
- לבטח
- מאובטח
- לִרְאוֹת
- למכור
- שרות
- קניות
- פָּשׁוּט
- בפשטות
- מצבים
- להחליק
- כמה
- משך
- ספציפי
- בעלי עניין
- להשאר
- צעדים
- חנות
- סטורם
- צעדים
- מוצלח
- כזה
- להציע
- לספק
- שרשרת אספקה
- תמיכה
- מערכות תמיכה
- לְהִתְנַחְשֵׁל
- במהירות
- מערכות
- T
- נטילת
- משימות
- נבחרת
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- שם.
- אלה
- הֵם
- זֶה
- אלה
- איום
- איום שחקנים
- איומים
- כָּך
- זמן
- אקטואלי
- ל
- גַם
- תְנוּעָה
- להעביר
- הובלה
- טרִילִיוֹן
- נָכוֹן
- בלתי נמנע
- הבנה
- us
- כרגיל
- Ve
- כֶּרֶך
- פגיעויות
- פגיעות
- פגיע
- we
- בברכה
- היו
- מה
- כלשהו
- בזמן
- רָחָב
- יצטרך
- עם
- בתוך
- עדים
- נִפלָא
- שנה
- אתה
- זפירנט